O que significa "sem preço por endpoint" no Elastic Endpoint Security? | Elastic Blog
News

O que vocês querem dizer com "sem preço por endpoint"?

A solução Elastic Endpoint Security mencionada neste post agora se chama Elastic Security. A solução Elastic Security mais ampla oferece segurança de endpoint, SIEM, detecção de ameaças, monitoramento de nuvem e muito mais. Futuras menções à segurança de endpoint da Elastic vão se referir à proteção antimalware específica que os usuários podem habilitar no Ingest Manager.

Recentemente, fizemos dois grandes anúncios:

  1. A Endgame uniu forças com a Elastic.
  2. Estamos eliminando os preços por endpoint não apenas para os casos de uso "tradicionais" de proteção de endpoint, mas também para detecção e resposta de endpoints.

Algumas partes interessadas perguntaram: "Qual é a pegadinha?" Os fornecedores de segurança de endpoint sempre definiram seus preços por endpoint, e não precisar mais se preocupar com essa variável pode parecer bom demais para ser verdade.

Não tem pegadinha. Na Elastic, nossos preços são simples assim.

Queremos que vocês, nossos usuários, encontrem continuamente novas maneiras de obter valor de nossos produtos. E queremos que vocês consigam prever com facilidade e precisão o impacto que novos casos de uso terão sobre o custo. Não perca tempo contando dispositivos e negociando licenças — você tem uma organização para proteger.

Como ficou a nossa cobrança afinal?

A partir de 1º de novembro, o Elastic Endpoint Security será incluído em uma nova faixa de assinatura Enterprise. Você simplesmente paga uma taxa de assinatura com base nos recursos de computação que vai usar para gerenciar, armazenar, buscar e analisar dados de eventos de seus endpoints. Isso oferece flexibilidade para alocar recursos à medida que suas necessidades mudam e os recursos da Elastic aumentam.

Com a assinatura Enterprise do Elastic Stack, você pode trazer todos os seus dados de eventos de segurança de endpoints para o Elastic Stack para detecção e busca de ameaças, bem como para permitir resposta e orquestração automatizadas. Você pode se beneficiar de uma arquitetura flexível de armazenamento hot/warm/cold para ter acesso a todos os dados necessários quando precisar, sem cobrança com base em taxas de ingestão, por dispositivo ou por usuário. Além disso, você também obtém a melhor tecnologia de prevenção de malware e ameaças para notebooks, desktops e servidores em uma única experiência.

E como nossas soluções são desenvolvidas com base na tecnologia de busca líder mundial, você pode realmente usar seus dados para identificar anomalias, procurar elementos desconhecidos e evitar danos e prejuízos na sua organização.

Quando você paga apenas pelos recursos que usa, não fica preso a uma abordagem ou caso de uso específico.

Digamos que você queira experimentar um novo recurso da Elastic, como a Observabilidade. Você poderia fazer experimentos com métricas de aplicações e só precisaria expandir seus recursos se decidisse armazenar e analisar mais dados. Fácil assim.

Quando os dados históricos se tornarem menos valiosos, você poderá movê-los sem a necessidade de excluí-los completamente. Coloque-os em um hardware mais barato com índices congelados. Se determinados dados não forem mais valiosos, você poderá excluí-los ou arquivá-los e reorientar seus recursos da Elastic para outros projetos.

Nossa abordagem simples e flexível para os preços torna mais fácil contabilizar o uso atual e, no futuro, adotar novos recursos e atender a novos casos de uso.

A triagem deve ser feita nos eventos, não nos orçamentos

O antigo modelo de preço por endpoint e por recurso só funciona bem para os fornecedores e geralmente atrapalha a segurança. Parece até que a filosofia dos fornecedores de segurança da informação é "de grão em grão a galinha enche o papo". Em vez de pensar nos melhores interesses de seus clientes, os fornecedores fornecem "níveis" de proteção associados a complementos. Se você já teve de escolher quais de seus endpoints e servidores terão proteção "completa" e quais terão apenas alguma proteção (ou mesmo nenhuma), você sabe o que queremos dizer. Então, quando ocorre uma violação, é porque você não fez o upgrade para aquele último SKU cheio dos chavões do momento...

Quando o tempo médio de permanência do invasor é superior a 90 dias, não faz sentido que os fornecedores limitem seu armazenamento de dados a sete dias. Faz ainda menos sentido ter de escolher quais eventos do endpoint você pode se dar ao luxo de ingerir no SIEM e quais você deve descartar. Como se costuma dizer: "Para encontrar a agulha no palheiro, você realmente precisa de todo o palheiro."

Compromisso com uma abordagem justa e previsível

A Elastic manteve um modelo de preços com base em recursos uniforme para todos os seus produtos, como Elastic SIEM, Logs, Metrics e APM. A precificação baseada em recursos significa simplesmente que nossas taxas de assinatura variam de acordo com os recursos de computação que você usa para executar sua pilha da Elastic.

Por exemplo, optamos por não precificar o Elastic SIEM com base no número de usuários ou na taxa de ingestão. Na Observabilidade, eliminamos os preços por agente e por host e, na busca, eliminamos os preços por documento, por consulta e por usuário.

Nós da Elastic cobramos apenas pelos recursos usados para armazenar, buscar e analisar seus dados.

Agora, continuamos essa abordagem com o Elastic Endpoint Security.

Experimente você mesmo

Para começar, prepare um cluster no Elasticsearch Service ou instale a versão mais recente do Elastic Stack.

Já tem dados do ECS no Elasticsearch? Basta atualizar seus clusters para a versão 7.4 e experimentar o Elastic SIEM.

O Elastic Endpoint Security será lançado em breve.